Flujo de datos

Fecha de actualización: 2026-04-08

Objetivo: describir, en lenguaje usable para Marketplace y review técnico, cómo circulan los datos entre Zoho CRM, el middleware de TDIGITAL Sync for Zoho & SAPB1, PostgreSQL y SAP Business One.

Componentes

• Zoho CRM Extension
• widget embebido
• Functions Deluge
• triggers de instalación y acciones del usuario
• Middleware de TDIGITAL Sync for Zoho & SAPB1
• API Node.js multi-tenant
• repositorios y servicios de negocio
• PostgreSQL
• persistencia de tenants, usuarios, onboarding, suscripciones, auditoría e idempotencia
• SAP Business One Service Layer
• interfaz autorizada para operar contra SAP

Principio rector

La extensión no debe exponer secretos ni ejecutar lógica sensible directamente en el frontend. El widget y Deluge actúan como capa de interacción con Zoho CRM; la lógica persistente y la integración externa se concentran en el middleware.

Flujo 1. Instalación y arranque del onboarding

1. un administrador instala la extensión en Zoho CRM
2. Zoho ejecuta post-install
3. post_install.deluge resuelve zohoOrgId, intenta resolver datos del instalador y llama POST /api/v1/onboarding/start
4. el middleware valida headers operativos:

• X-Correlation-Id
• Idempotency-Key

1. el middleware crea o reutiliza:

• tenant
• zoho_org en plataforma como catálogo de bootstrap
• onboarding_session
• user
• user_tenant_membership

1. el middleware provisiona automáticamente la tenant DB primaria
2. el middleware aplica la última versión publicada de initial_version mediante gobernanza
3. el middleware crea o actualiza zoho_orgs tenant-local como fuente operativa del OAuth por org
4. el middleware registra idempotencia, logging y auditoría administrativa

Datos que entran al middleware en esta fase:

• zohoOrgId
• installerUserId
• installerEmail
• installerDisplayName
• source=post_install
• metadata de versión y contexto de instalación
• oauth opcional cuando el post-install ya dispone de:
• clientId
• clientSecret
• accessToken
• refreshToken
• accountsBaseUrl
• apiDomain
• accessTokenExpiresAt
• scope

Persistencia principal involucrada:

• tenants
• zoho_orgs
• tenant DB primaria del tenant
• zoho_orgs tenant-local
• onboarding_sessions
• users
• user_tenant_memberships
• idempotency_keys
• admin_audit_events

Flujo 2. Reanudación desde el Settings Widget

1. el usuario abre el Settings Widget
2. el widget ejecuta ZOHO.embeddedApp.init()
3. el widget obtiene contexto de usuario y org desde Zoho CRM
4. el widget invoca la Function onboarding_status
5. Deluge llama GET /api/v1/onboarding/status
6. el middleware reevalúa el acceso del administrador actual y responde el estado del onboarding

Datos que entran al middleware:

• zohoOrgId
• zohoUserId
• zohoUserEmail
• source=widget_status
• X-Correlation-Id

Datos que vuelven al widget:

• currentStep
• nextStep
• tenant
• subscription
• panelAccess
• availablePlans

Flujo 3. Selección de plan

1. el usuario confirma o cambia el plan desde el widget
2. el widget invoca la Function onboarding_plan
3. Deluge llama POST /api/v1/onboarding/plan
4. el middleware actualiza tenant y suscripción
5. el middleware vuelve a reconciliar el acceso del administrador
6. se registra auditoría y contexto de correlación

Datos que entran al middleware:

• onboardingSessionId
• zohoOrgId
• zohoUserId
• zohoUserEmail
• planCode
• periodType
• tenantProfile
• source=widget_plan
• X-Correlation-Id
• Idempotency-Key

Persistencia principal involucrada:

• subscriptions
• tenants
• onboarding_sessions
• idempotency_keys
• admin_audit_events

Flujo 4. Acceso al panel y autenticación

1. el usuario accede a /ui/login
2. puede autenticarse con:

• usuario + clave
• OTP por email
• OTP por WhatsApp

1. el backend valida identidad y memberships
2. la UI obtiene contexto con GET /api/v1/auth/me

Persistencia principal involucrada:

• users
• user_tenant_memberships
• auth_otp_challenges
• auth_otp_events
• admin_audit_events

Datos personales y operativos asociados:

• email
• estado de usuario
• memberships
• ip_address
• user_agent
• metadatos del challenge OTP

Flujo 5. Operación objetivo de integración con SAP Business One

El objetivo funcional del producto es:

1. Zoho CRM dispara evento o acción del usuario
2. Deluge o el widget envían el payload controlado al middleware
3. el middleware valida tenant, plan y contexto
4. el middleware transforma y enruta la operación
5. el middleware llama a SAP Business One exclusivamente vía Service Layer
6. el middleware registra trazabilidad y resultado

Datos que pueden circular en esta fase, según módulos activados:

• identificadores de registros CRM
• payloads transformados
• datos maestros o transaccionales definidos por el módulo y el mapping activo
• logs y eventos de ejecución

Qué datos se almacenan y qué datos no

Se almacenan:

• contexto de tenant, org y usuario
• auditoría, correlación e idempotencia
• configuración y metadata de onboarding
• suscripciones y estados operativos
• datos de autenticación y seguridad necesarios para operar el servicio

No deben almacenarse en el frontend:

• secretos
• tokens sensibles en claro expuestos al usuario final
• credenciales SAP en el widget

Controles de seguridad relevantes

• HTTPS obligatorio en integraciones externas
• Idempotency-Key en operaciones mutables críticas de onboarding
• X-Correlation-Id para trazabilidad
• segregación multi-tenant en repositorios y servicios
• auditoría administrativa en eventos relevantes
• uso exclusivo de SAP Business One Service Layer para acceso a SAP

Documentos relacionados

• zoho-extension.md
• auth-otp.md
• data-disclosure.md
• compatibility-matrix.md